首页
社区
课程
招聘
未解决 [求助]关于远程线程执行代码问题
发表于: 2020-3-14 01:47 1785

未解决 [求助]关于远程线程执行代码问题

2020-3-14 01:47
1785
  最近在研究x64内存加载DLL注入,遇到个问题,内存加载好DLL后修复重定位表然后复制到目标进程后,启动远程线程执行入口函数执行不了。我尝试通过其他方式注入一个DLL,通过这个DLL来启动一个线程执行刚刚注入的代码的入口函数,结果也是一样的,用dbg看了一下,发现只要用线程执行入口函数,在入口那就会被写入ret,很奇怪。
   



   接着我又换了一种思路,用注入的DLL通过CALL来调用那个入口函数,结果是成功的。百思不得其姐啊,如果说这个进程不让执行远程线程的话,但是用远程线程执行其他内存区域又是可以的,比如程序所在领空的代码,和我注入DLL的代码领空都可以用远程线程来执行,唯独我自己申请的那块内存空间的代码无法执行,补充一下,我申请的内存都做了可读可行可执行权限。
 哪位大神能解释一下这是啥问题呀。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看看系统是不是有流氓插件和驱动之类的在做手脚
2020-3-14 02:25
0
雪    币: 439
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
今天又仔细研究了一下,发现问题是不允许创建线程访问自己申请的内存空间里的代码,普通调用执行是可以的
2020-3-14 13:05
0
游客
登录 | 注册 方可回帖
返回
//